gfwleak/enderbyendera-realtime-protection
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
101 Commits 2 Branches 0 Tags
18a3e1529e650e6997fe120924d79c588e187c5a
Commit Graph

14 Commits

Author SHA1 Message Date
Hao Miao
0ea3fe40c7 1、修改一些告警信息模板匹配的bug 2024-04-01 15:48:11 +08:00
Hao Miao
1aa587f52c 1、更新策略模板增删改查和alertmessage的模板处理,增加is_full_flow和description字段 2024-04-01 11:17:32 +08:00
Hao Miao
8c64d0492f 1、alertmssage入库增加alertmssage的uuid 
2、数据库新建语法增加新列
3、StateHandler.java 的handleJudgedTaskStart和handleDynamicTaskStart不执行sendFilters,因为那边还没实现接收。我们这边sendFilters会报错 无法解析url
4、前端转圈问题,更新nginx配置
 2024-03-11 16:05:59 +08:00
EnderByEndera
8864c2be3e 1. 更新防护对象和模板的查询,添加更多筛选条件 2024-02-01 09:08:45 +08:00
Hao Miao
1be5269d1d 1、AlertMessage实体类增加content字段,并同步mapper中新增、查询方法增加content字段 
2、DynamicRuleObject实体类新增log_rule_id属性,并同步mapper中新增、查询方法增加log_rule_id字段
3、StaticRule新建增加ip、maskip是否匹配的判断,批量新建和更新还没增加。
 2024-01-29 23:41:13 +08:00
Hao Miao
e9313f2420 1、AlertMessage类移动位置 
2、动态规则增加删除判断,如果使用任务处于运行、暂停,不允许删除动态规则。(静态规则不需要删除判断,因为指令已经下发。但动态规则配置不能删除,告警信息过来会找不到动态规则)
 2024-01-25 17:29:54 +08:00
Hao Miao
02dd20743f 1、whitelist查询返回审核状态字段,task查询返回动作字段 
2、解决alertmessageTest出错
 2024-01-24 14:06:49 +08:00
Hao Miao
121fff1d18 AlertMessage: 
1、AlertMessage记录为command时设置is_judegd
2、AlertMessageMapper的getDynamicTaskInfos根据taskID和dynamicRuleId获取生成指令所需信息
TaskCommandInfo
3、TaskCommandInfo添加isJudged属性
test
1、解决test的报错
 2024-01-22 23:29:50 +08:00
EnderByEndera
d6cf33f299 合并分支并重新提交 2024-01-22 15:41:20 +08:00
Hao Miao
193862ff3e 1、AlertMessage删除is_distribute属性 
2、修改为total_num
3、StateEnum新增getStateEnumByNum方法
 2024-01-22 15:05:15 +08:00
Hao Miao
44abfe096c AlertMessage: 
1、alertmessage添加is_distribute(待删除)、command_uuid、create_time、modify_time、alert_message_uuid属性。
2、AlertMessageController添加queryAlarmsByCommandId方法,根据commandUUID查询alertmessage
3、AlertMessageMapper添加新建、查询alertmessage
4、service重写处理alertmessage逻辑,现在alertmessage的isdistribute不需要了,需要删除
Command:
1、service添加updateCommandVaid方法,用于对研判后任务生成的指令研判下发
Task:
1、TaskCommandInfo类添加taskStatus,减少AlertMessageService的查询,并做了标注
2、Controller添加研判后任务下发指令\停止指令的方法validCommandInfoByTaskId
StaticRule、DynamicRule、WhiteList:
1、添加分页查询返回数据总数
 2024-01-21 00:51:10 +08:00
EnderByEndera
073dfc9ba4 在CommandInfo字段中添加isValid字段 2024-01-19 15:45:06 +08:00
Hao Miao
cb6ca74df7 1、添加AlertMessage http接口,接收告警信息。 
2、AlertMessage对象增加dynamicRuleId属性。需要发送时也携带dynamicRuleId字段
3、AlertMessageService添加获取dynamicRule对应的template,并根据template对AlertMessage中的FiveTupleWithMask进行筛选策略模板所需字段;添加生成TaskCommandInfo入Doris库
4、TaskCommandInfo新增templateId、protectLevel属性,方便AlertMessageService中查询任务的策略模板
5、前端响应字段的bug修复
 2024-01-18 23:35:56 +08:00
Hao Miao
914b0f0e2a 1、增加AlertMessage http接口,接收告警信息,生成指令入库 
2、staticrule优先级、频率限制范围
 2024-01-17 19:20:45 +08:00